Web

Telekom reagiert auf CCC-Enthüllungen

28.07.2004
Nach Berichten des Chaos Computer Club über Sicherheitslücken unterzieht die Telekom ihre mit Microsoft entwickelte OBSOC-Plattform "einem zusätzlichen intensiven Sicherheitscheck".

Die Deutsche Telekom hat mit einer Stellungnahme auf die Bitte des Chaos Computer Club reagiert, ihre Kunden auf die Sicherheitsprobleme in ihrem Verwaltungsframework OBSOC hinzuweisen (Computerwoche.de berichtete). Weiterhin werde "die gesamte Plattform [...] einem zusätzlichen intensiven Sicherheitscheck" unterworfen, teilte der CCC mit.

Die Pressemitteilung, die die Telekom heute veröffentlichen wird, hat demnach folgenden Wortlaut:

Die Deutsche Telekom ist durch eine Veröffenlichung auf Sicherheitsmängel auf einer speziellen Online-Bestellplattform und den damit in Verbindung stehenden Datenbanken für Vertragsdaten, Produktdaten und Bestellchronologie hingewiesen worden. Darauf wurden die Eingangstore dieser Plattform geschlossen und ein Sicherheitscheck initiiert.

Neben der Schließung des Internetzugangs wurde auch eine Sperrung von Administrationsrechten vorgenommen, weil offenbar Passworte einem Hacker bekannt geworden sind.

Unter Verwendung dieser gehackten Passwörter hätten Web-Auftritte und damit zusammenhängende Dienste (z.B. Bestellung zusätzlichen Speicherplatzes) verändert werden können, aber keine externen Bestellvorgänge oder Rechnungsdaten. Mit den gehackten Passwörtern hätten auf dieser Plattform auch e-mails mitgelesen werden können. Es geht nur um diesen abgetrennten Bereich - die Bestellplattform OBSOC (Online Business Service Operation Center) - über die Kunden Webseiten bestellen und selbst verwalten können.

Theoretisch betroffen sind rund 250.000 Kunden. Wir werden diese Kunden informieren und - sofern notwendig - ihre Zugangskennung entsprechend verändern lassen.

Die übrigen Dienste der Deutschen Telekom wie z.B. bei T-Com T-DSL, ISDN oder Rechnung Online oder Dienste der T-Online wie e-mails und Online-Banking sind keinesfalls betroffen.

Interne Spezialisten unterziehen die gesamte Plattform über die Routinemaßnahmen hinaus derzeit einem zusätzlichen intensiven Sicherheitscheck.

Der Chaos Computer Club erklärte mit dezent spöttelndem Unterton, er begrüße die Rückrufaktion und hoffe, "der Telekom zu 250.000 zufriedeneren Kunden verholfen zu haben".

Allerdings bleibe der ausgiebige Gebrauch des Konjunktivs im Kontext "mitgelesene emails" der Redaktion der Clubzeitschrift "Datenschleuder" genauso schleierhaft wie das bewusste Aussparen weiterer auf OBSOC aufsetzender Dienste wie "T-Pay" oder "Brainloop" (Brainloop verwendet nach eigenen Angaben das OBSOC-Framework nicht, sondern hatte es lediglich vor längerer Zeit einmal getestet, Anm. d. Red). Volker Birk vom CCC befürchtet der Stellungnahme zufolge zudem, daß "die völlig ungeschützten Kennwörter nicht einem Hacker, sondern MINDESTENS einem Hacker bekannt geworden sind".

Eine Stellungnahme des gestern ebenfalls angesprochenen Beauftragten für Datenschutz Bonn sei bislang noch nicht eingegangen, so der CCC.

T-Mart-Kunden werden derzeit mit einem Baustellen-Hinweis konfrontiert.
T-Mart-Kunden werden derzeit mit einem Baustellen-Hinweis konfrontiert.

Die Telekom hatte die betroffenen Dienste gestern zunächst kommentarlos vom Netz genommen. "Sehr geehrter Kunde, zu unserem Bedauern ist die Plattform aus technischen Gründen zur Zeit nicht zu erreichen", hieß es lapidar auf den entsprechenden Web-Seiten. Unter der Adresse www.t-mart-web-service.de ist auch heute Vormittag noch "Baustelle". (tc)